Andmetäite vältimine (DEP) on Windowsi sisseehitatud tehnoloogia, mis aitab kaitsta teid täitmiskoodi käivitamise eest kohtades, mida see ei tohiks ette võtta. DEP teeb seda, märkides mõned arvuti mälu alad ainult andmete jaoks, ei lubata nendest mälualadest käitada täitmiskoodi ega rakendusi.
Selle eesmärk on muuta puhvri ületäitumise või muude meetodite abil puhvri ületäitumise kasutavate rünnakute korral ründevara käitamine nendest mäluosadest, mis tavaliselt sisaldavad ainult andmeid.
Ebatäiuslik analoogia
Oletagem, et teil on kohvik ja teie poes on uksed, mis on mõeldud klientidele ja muud uksed tarneteks. Selleks, et tagada ainult kinnitatud toodete müümine ja kasutamine teie poes, on teil vaja, et kõik tarned tuleb läbida tarneuksed.
Kui kohaletoimetaja saabub ainult kliendipoolsest uksest, mida peetakse kahtlaseks ja te keeldute tema kohaletoimetamist aktsepteerimast.
DEP ei lase tarnetel (täitmiskood) läbida kliendikohase ukse (ainult andmete jaoks märgitud mälualad).
DEP välja- või sisselülitamine
DEP on vaikimisi sisse lülitatud, kuid kui peate selle välja lülitama (või uuesti sisse lülitama), saate seda teha Windowsi turve rakenduses. Soovitame selle teie kaitseks sisse lülitada.
-
Puudutage Windowsi klahvi või nuppu Start
-
Tippige Windowsi turve ja valige otsingutulemite ülaosas kuvatav Windowsi turve rakendus.
-
Valige Rakenduse & brauseri juhtelement ja seejärel Exploit protection (Vastase kaitse).
Andmetäite vältimise leiate menüüst Süsteemisätted.
NB!: Kui teie arvutit haldab teie töö- või kool, on võimalik, et teie süsteemiadministraator ei luba teil seda sätet muuta.
Lisateave
Põhjalikuma selgituse leiate teemast Andmetäite vältimine learn.microsoft.com.
